+ Responder ao Tópico



  1. #1

    Padrão Bloquear acesso direto ao Proxy

    Alguem pode me ajudar ? Eu uso o squid no OpenBsd 3.4 e redireciono todo o trafego da placa de rede do cliente que vem na porta 80 para a porta 3128 do squid. So que quando alguem tenta usar o ip do proxy na porta 3128 da minha rede interna consegue usar e consegue passar sem controle de banda.

  2. #2
    muganga
    Visitante

    Padrão squid

    vc ta usando DHCP?
    Caso esteja é so nao liberar o ip do proxy via DHCP

    caso nao esteja usando?

    nao haveria o porque os usuarios conseguirem usar o mesmo ip do proxy pois daria conflito de ip

    outra dica...se suas maquinas forem WINDOWS...restrinja o acesso às propriedades TCP/IP

    Abraços



  3. #3

    Padrão Bloquear acesso direto ao Proxy

    Acho que vc nao me entendeu, eu nao uso dhcp e os clientes colocam o ip do proxy no navegador tipo Internet Explorer tem uma opcao usar proxy ai eles acessam meu proxy, mas se eu tirar os ips deles das acls, o proxy nao funciona isso que e o pior.

  4. #4
    epf
    Visitante

    Padrão Bloquear acesso direto ao Proxy

    coloque uma regra no firewall travando o acesso a porta 3128



  5. #5

    Padrão Bloquear acesso direto ao Proxy

    coloque uma regra no firewall travando o acesso a porta 3128

    Se ele fizer isso, o Squid pára de funcionar...

    Eu conheço muito pouco de *BSD, mas eu acho que se você criar os pipes do ipfw (openBSD usa ipfw?) e jogar os hosts, ele cria o controle de banda... Outra opção seria criar delay pools do Squid...


    Abraços!

  6. #6
    muganga
    Visitante

    Padrão squid

    nao era pra estar acontecendo isso nao....
    tente

    iptables -t nat -L
    ou senao
    iptables -L

    poste o resultado aqui pra gente

    Abraços



  7. #7

    Padrão ...

    bem.. tou a ver que o ppl usa o seu proxy
    bem xstefanox o ipfw funca apenas em FreeBSD
    o OpenBSD usa o PF (Packet filter) mto bom mesmo, tem uma db com OS fingrprints, posso barrar o accesso ao firewall se as maquinas clientes forem windows =P, boa jogada pa obrigar o ppl a mudar pa linux, neste momento o FreeBSD tb já adoptou o PF
    iptables, é mm pa linux n é preciso falar mais

    mas vamos ao que interessa

    eu creio que para que o pessoal de fora n use o seu proxy
    faz uma ACL para a rede interna, e cria uma regra para impedir conexoes na interface externa na porta do squid

    creio que basta, mas tente